Назначение сервиса

Сервис защиты электронной почты «Ростелеком-Солар» позволяет обеспечить комплексную защиту от спама, фишинга и вредоносного ПО, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит SEG — шлюз защиты электронной почты.

Применение SEG позволяет организовать многоуровневую проверку электронной почты до того, как она достигнет почтовых серверов организации и будет доставлена конечному пользователю. Но любой SEG требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.

«Ростелеком-Солар» предлагает решение этой проблемы — SEG как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре «Ростелеком-Солар» и управляется командой квалифицированных ИБ-специалистов Solar JSOC — центра мониторинга и реагирования № 1 в России.

ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.

Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование «Ростелекома» — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.

CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).

Варианты исполнения CPE

Исполнение № 1
скорость до 70 Мбит/с

Исполнение № 2
скорость до 200 Мбит/с

Исполнение № 3
скорость до 1 000 Мбит/с

Возможности сервиса

Актуальность сервиса

Электронная почта — обязательный инструмент бизнес-коммуникаций, поэтому она является одной из главных целей для киберпреступников и массовых рекламных рассылок (спама). И то, и другое наносит существенный экономический ущерб, выражающийся в заражении сети вредоносным ПО, которое может привести к краже конфиденциальной информации и финансовых средств, а также к снижению производительности труда сотрудников и используемой вычислительной техники.

Данные: Solar JSOC и Verizon, 2018

Отказаться от электронной почты уже нельзя — без нее организация станет неконкурентоспособной или вовсе не сможет работать.

Таким образом, от защищенности электронной почты напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации

Для защиты электронной почты от вредоносного ПО, фишинга и спама применяются специализированные решения — антивирусы и веб-фильтры. Для их работы требуются существенные вычислительные мощности, которые необходимо периодически обновлять и масштабировать. Кроме того, антивирусные шлюзы и веб-фильтры требуют опытных специалистов для настройки и обновления.

Для решения этих проблем были созданы комплексные решения, объединяющие возможности нескольких продуктов — SEG (шлюзы защиты электронной почты). С помощью встроенных средств защиты они проверяют входящие письма до того, как они достигнут почтового сервера организации и будут доставлены конечному пользователю. Это позволяет значительно снизить нагрузку на почтовые серверы и повысить производительность труда сотрудников.

Но недостаточно просто приобрести SEG — как и другие средства защиты, его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.